Zugriff auf Netzlaufwerk

    moin moin,


    ich hoffe Ihr könnt mir helfen.
    Ich beschreibe kurz die Lage:


    Wir möchten einen TS409Pro oder TS509Pro kaufen.
    Wir betreiben ein kleines Dienstleistungsunternehmen und drei Mitarbeiter müssen ab dem 01.07.2009 auch von zu Hause auf unsere Ressourcen zugreifen können.


    1.Wir werden ab diesem Datum über eine Feste IP verfügen
    2.Als Router steht uns ein LInksys wrt54gl mit dd-wrt zur Verfügung
    3.Alle eingesetzten Rechner haben ein XP oder Vista Betriebssystem


    Alle Nutzer unserer Software müssen sich mit dem Netzlaufwerk \\Server\Freigabe-Ordner verbinden und können dann als Client die Software nutzen.
    Im LAN ist das Verbinden mit dem Netzlaufwerk unproblematisch.


    Wie können unsere Mitarbeit sicher von zu Hause arbeiten?


    Meine erste Vorstellung wäre ein XP-Pro-Rechner als RDP-Server mit statischer IP im LAN abzustellen.
    Portweiterleitung auf dem Router Eingehender Port: TCP 3389, forward auf lokale IP des Rechners und ebenfalls Port TCP 3389.
    Eine feste IP-Adresse besteht ja, so daß ein Fernzugriff auf das Netzlaufwerk möglich wäre.


    Gibt es eine Möglichkeit das ganze nur mit den Diensten des TS409Pro oder TS509Pro zu machen?
    Der entfernte User soll lediglich seinen XP-Arbeitsplatz aufrufen.
    Dort unter Extras - Netzlaufwerk verbinden
    \\Feste_IP_des_Routers:[Samba-Port 445???]\Freigabe
    Portweiterleitung auf dem Router Eingehender Port: TCP 445, forward auf lokale IP des Rechners und ebenfalls Port TCP 445.


    Über eine Hilfe wäre ich dankbar.

    Hallo,


    sofern ich das jetzt richtig verstanden habe, sprich die MA nur auf Daten zugreifen sollen, dann würde ich zu VPN raten. Ich habe mal kurz nachgeschaut aber der von euch eingesetzte Router VPN kann, ersoll nur eine VPN Verbindung aufbauen können.


    Von Smb Freigaben würde ich gerade im geschäftlich Bereich abraten.



    Christian

    Hi,


    ihr sprecht in eurer Anfragen davon, dass die MA, die sich von außen einloggen sollen, eine "Software" benutzen können sollen - meint ihr damit einen Zugriff auf Daten, oder tatsächlich Software, und wenn ja, welche?


    Bei einem Zugriff von außen ist zu beachten, dass man von außen nur Daten mit der Geschwindigkeit laden kann, die der DSL-Anschluss als Upload (!) zur Verfügung stellt - je nachdem, was da an Daten zu bewegen ist, ist das definitiv ein Flaschenhals.


    Falls ihr, wie von christian empfohlen, VPN-Verbindungen nutzen wollt, könnt ihr das auch über eine entsprechende Hardware-Firewall machen - es gibt einige in der Preisklasse bis 500 €, die bis zu 10 VPN-Lizenzen mitbringen.


    Als letzte Lösung bliebe noch, einen entsprechenden Server oder Webspace anzumieten, der administriert und gesichert wird, und der Zugriff über VPN bietet, wobei man dann natürlich eine Lösung braucht, auf die im Prinzip alle ihre Daten hochladen, so dass man immer synchron ist.

    die Frage die ich mir stelle ist, wozu dann eine QNAP? Ich glaube zu meinen das du den Einsatzpunkt eines NAS grad missverstehst! NAS heißt nichts anderes als Network Attached Storage zu deutsch Netzwerk basierter Speicher! Auf ein Nas kannst du nicht mit einer RDP Verbindung zugreifen, du hast auch keinen "Desktop" du kannst lediglich Dateien auf dem Nas ablegen und je nach dem öffnen, bearbeiten etc. Wenn du aber von zuhause mit der software die du im Geschäeft verwendest arbeiten willst, brauchst du wie du selbst erkannt kast eine RDP Verbindung zu einem Rechner oder Server! somit muss ein stinknormaler Rechner im Geschäft laufen um die zu bewerkstelligen, oder du kaufst einen Windows Server was allerdings teuer wird! einfach wäre es ein Laptop hinzustellen um dieses Unternehmen zu bewerkstelligen. A braucht es wenig Strom, B kannst du alles drauf laufen lassen, je nach Hardware und C hast du sozusagen einen kleinen Puffer bei Stromausfall da ja der Akku läuft, allerdings müßtest du den Router irgendwie unterbrechungsfrei absichern, da du ja sonst aus dem Netz "fällst" ;) des weiteren ist es eben so ne sache: wenn mehrere User gleichzeitig auf ein Rechner via RDP zugreifen! das Laptop sollte in dem Fall auch etwas power haben um das zu ermöglichen! Und deine anwendungen müssen auch Parallel laufen können!


    Gruß Neo

    Nabend,


    @ Neo Tut mir Leid wenn ich dir widerspreche aber einen Laptop als Server einzusetzen halt ich nicht für sehr produktiv. Lassen wir Ihn erstmal antworten bevor wir uns verspekulieren.



    Christian

    Zitat von "Doc HT"


    Falls ihr, wie von christian empfohlen, VPN-Verbindungen nutzen wollt, könnt ihr das auch über eine entsprechende Hardware-Firewall machen - es gibt einige in der Preisklasse bis 500 €, die bis zu 10 VPN-Lizenzen mitbringen.


    Ich würde hier z. B. einen Linksys RV082 empfehlen, der kostet unter € 250 und kann PPTP und IPSec anbieten, ohne gross zusätzliche Lizenzen zu benötigen.

    Hallo,


    ich würde auch VPN empfehlen, dann kan jeder User auch auf entfernte Netzwerke zugreifen.
    Wir haben es bei uns mit AVM Fritzbox realisiert und das funktioniert einwandfrei. Wir können so auf die Samba-Shares der QNAP-Station auch von ausserhalb sicher zugreifen.
    Guck mal hier: http://www.avm.de/vpn


    Grüße
    Lutz

    Hallöle,


    die klare Antwort auf die Frage ob es mit den angesprochenen NAS gehe lautet ja.


    Aber sicher wird es mit dem angesprochenen Router wohl nicht.
    Wenn es um eine kommerziell genutzte Lösung geht, wirst Du wohl etwas mehr Geld ausgeben müssen.
    Du brauchst einen Router, der die notwendige Anzahl von VPN-Verbindungen zuläßt, sowie entsprechende VPN-Clients.


    Solltest Du da entsprechende Hilfestellung benötigen, bitte eine PM an mich!


    grüße
    J :D dy

    Hallo,


    Dein Router:
    Der Router wäre ausreichend von den technischen nur bedingt den Anforderungen(wenn keine VPN drauf läuft) gewachsen.
    Ich habe die Erfahrung gemacht, das der Router in Bezug auf DD-WRT etwas schwach brüstig sind und häufigen Reboots bedarf um performant zu bleiben.


    Wenn du den WRT-54GL als AP benötigst, würde ich Ihn als solche Gerät benutzen, nicht jedoch gleichzeitig als Router
    Als sehr preiswerte Routerlösung gäbs da noch die Möglichkeit einen kleiner Computer mit einem IPCOP oder Fli4L einzusetzen. Die kosten der Hardware wären sehr niedrig. (Ich betreibe einen Router mit AMD K5 600Mhz 256MB-RAM und Fli4l, der schafft das routing für >3 Netze und 4 VPNs und hat ca. 20 Clients) Die Einmalarbeit der Konfiguration ist zeitintensiv, jedenfalls beim fli4l.
    Leider sind die Stromkosten dann meistens höher...


    Ansonsten ist eine Verschlüsselte VPN Pflicht, für externe Arbeitsplätze!!
    (a) Die AVM-Produkte würde ich dir nicht empfehlen (proprietär Software und schlechter Support).
    (b) Auf den QNAP-NAS-Geräten soll es ja eine Openvpn-Implementierung geben! (meiner Meinung nach entspricht das aber nicht den Sicherheitsanforderung für ein Firmennetz. Ich würde davon absolut abraten!)
    (c) Externe Lsg. von Providern sind meistens sehr teuer, wenn du nicht die Zeit und den Gehirnschmalz da hinneininvestieren willst, würde ich dir ein Systemhaus in deine nähe empfehlen, die dir ein Lsg. ohne Folgekosten anbieten können.
    (d) Als weitere Alternative für Router mit VPN, sozusagen Appliances, wäre da ebay, wo man sehr preiswerte gebrauchte Geräte beziehen kann.


    gruss (dg)


    p.s. das war sehr wirr?!, wenn du Fragen hast, bitte nicht als PM, will ja nix verkaufen :)